Trend Micro Apex One: Kritische Schwachstellen patchen (Sept. 2022)

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Trend Micro warnt vor diversen Schwachstellen, u.a. einer Remote Execution-Schwachstelle (RCE), in seiner Sicherheitslösung Trend Micro Apex One. Diese Schwachstelle in der Endpunkt-Sicherheitslösung soll bereits ausgenutzt werden. Trend Micro hat aber ein Update seiner Software freigegeben, die diese Schwachstelle beseitigt. Administratoren, die Trend Micro Apex One einsetzen, sollten diese Software zeitnah aktualisieren.


Anzeige

Trend Micro hat zum 13. September 2022 das kritische September 2022 Security Bulletin for Trend Micro Apex One mit Details freigegeben. Im Produkt gibt es gleich mehrere Schwachstellen, die kritisch sind.

  • CVE-2022-40139: Improper Validation of Rollback Mechanism Components RCE Vulnerability; Eine unsachgemäße Validierung einiger Komponenten, die vom Rollback-Mechanismus in Trend Micro Apex One und Trend Micro Apex One as a Service Clients verwendet werden, könnte es einem Apex One Server-Administrator ermöglichen, betroffene Clients anzuweisen, ein nicht verifiziertes Rollback-Paket herunterzuladen. Das könnte zur Remotecodeausführung ausgenutzt werden.
  • CVE-2022-40140: Origin Validation Error Denial-of-Service Vulnerability; Eine Sicherheitslücke bei der Ursprungsvalidierung in Trend Micro Apex One und Apex One as a Service könnte es einem lokalen Angreifer ermöglichen, auf den betroffenen Installationen einen Denial-of-Service auszulösen. Ein Angreifer muss dafür aber zunächst die Fähigkeit erlangen, niedrig privilegierten Code auf dem Zielsystem auszuführen.
  • CVE-2022-40141: Information Disclosure Vulnerability; Eine Schwachstelle in Trend Micro Apex One und Apex One as a Service könnte es einem Angreifer ermöglichen, bestimmte Kommunikationsstrings abzufangen und zu entschlüsseln, die einige Identifikationsattribute eines bestimmten Apex One Servers enthalten könnten.
  • CVE-2022-40142: Agent Link Following Local Privilege Escalation Vulnerability, Eine Sicherheitslücke in Trend Micro Apex One und Trend Micro Apex One as a Service Agenten könnte es einem lokalen Angreifer ermöglichen, einen beschreibbaren Ordner an einem beliebigen Ort zu erstellen und die Rechte auf betroffenen Installationen zu erweitern. Ein Angreifer muss zunächst die Fähigkeit erlangen, niedrig privilegierten Code auf dem Zielsystem auszuführen, um diese Sicherheitslücke auszunutzen.
  • CVE-2022-40143: Link Following Local Privilege Escalation Vulnerability; Eine Link-Following-Schwachstelle zur lokalen Privilegien-Erweiterung in Trend Micro Apex One und Trend Micro Apex One as a Service Servern könnte es einem lokalen Angreifer ermöglichen, ein unsicheres Verzeichnis zu missbrauchen, das einem Benutzer mit geringen Privilegien die Ausführung von beliebigem Code mit erhöhten Rechten ermöglichen könnte. Ein Angreifer muss zunächst die Fähigkeit erlangen, Code mit niedrigen Privilegien auf dem Zielsystem auszuführen, um diese Sicherheitslücke auszunutzen.
  • CVE-2022-40144: Login Authentication Bypass Vulnerability; Eine Schwachstelle in Trend Micro Apex One und Trend Micro Apex One as a Service könnte es einem Angreifer ermöglichen, die Anmeldeauthentifizierung des Produkts zu umgehen, indem er die Anfrageparameter auf den betroffenen Installationen fälscht.

Um diese Art von Schwachstellen auszunutzen, muss ein Angreifer in der Regel Zugang (physisch oder per Fernzugriff) zu einem anfälligen Rechner haben. Trend Micro hat aber bereits mindestens einen aktiven Angriffsversuch gegen eine dieser Schwachstellen in freier Wildbahn beobachtet. Die Schwachstellen sind mit den CVSS 3.0 Score-Werten von 5.5 – 8.2 eingestuft. Betroffen ist Apex One 2019 (On-prem) SaaS für Windows. Trend Micro hat die folgenden Patches veröffentlicht, um dieses Problem zu beheben:

Bezüglich des Monthly Patches wurden einige der aufgeführten Schwachstellen in früheren monatlichen SaaS-Updates behoben wurden. Trend Micro empfiehlt jedoch, dass Apex One as a Service-Kunden immer den neuesten verfügbaren Build verwenden, um sicherzustellen, dass alle Probleme ordnungsgemäß behoben werden. Neben der rechtzeitigen Anwendung von Patches und aktualisierten Lösungen wird Kunden empfohlen, den Fernzugriff auf kritische Systeme zu überprüfen und sicherzustellen, dass die Richtlinien und die Perimetersicherheit aktuell sind. (via)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Update, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Trend Micro Apex One: Kritische Schwachstellen patchen (Sept. 2022)

  1. Blackii sagt:

    Moin,

    ich hatte es das erste Mal, dass der Dienst (TM AO Master) durch den Installer nicht beendet werden konnte. Hatte vorm Klicken auf "Install" dann einfach in den Diensten diesen manuell beendet und das Setup lief durch.
    Die Installation hat sich lange hingezogen, also nicht wundern, wenn der Balkon sich lange Zeit nicht bewegt :D

    MfG,
    Blackii

  2. Gustavo sagt:

    Bei uns auch das Problem mit dem Dienst, danach klappte die Installation. Leider wurde unsere VMWare Umgebung teilweise lahmgelegt. Einige VMs waren per Netzwerk nicht mehr erreichbar. Zudem hatten wir nach dem Update erhebliche Probleme uns mit der Webconsole von Apex One zu verbinden. Die Einstellungen wurde nicht übernommen. Somit mussten wir uns mit dem Standard root User anmelden und die AD Integration neu vornehmen. Also das war heute sehr schlimm. Auf meinem Client PC wurde der Apex One Agent 3 mal installiert. Keine Ahnung was da los war, aber sehr schlecht von Trend Micro. Hatte jemand ähnliche Vorfälle?

    • Blackii sagt:

      Moin,

      bei mir habe ich den Dienst "Apex One Active Directory Integration Service" beim ersten Versuch neustarten müssen und dann die Seite im Browser neu laden (Beim zweiten Versuch wurde der Dienst vom Installer dann automatisch wieder gestartet). Dann wurde mir die Domainanmeldung auch wieder vorgeschlagen 😅

      Sonst gab es keine Rückmeldung, dass etwas nicht gehen würde 🤞

      MfG,
      Blackii

  3. Stephan sagt:

    Hi,

    sonst noch jemand das Verhalten, dass die MSI-Pakete agent_standard_x64.msi und agent_standard_x32.msi bei Apex One SP1 deutsch nicht vorhanden sind?

    Die ja von der Startseite der Konsole ohne Anmeldung mittels "Benutzern den Agent bereitstellen Installationsprogramm" erreichbar sein sollten! Da diese unter "C:\Program Files (x86)\Trend Micro\Apex One\PCCSRV\Download" nicht vorhanden sind, erhalte ich natürlich einen 404 über das Web-Interface!

    Beste Grüße
    Stephan

    • Blackii sagt:

      Moin Stephan,

      ich kann über die Konsole/Webseite den Installer herunterladen, aber bei mir sind im Ordner ..\Trend Micro\Apex One\PCCSRV\Download\ auch die Dateien vorhanden.

      MfG,
      Blackii

  4. Anonymous sagt:

    IMPORTANT ADVISORY: Trend Micro Endpoint Issue with Microsoft Windows April 2023 Security Updates
    https://success.trendmicro.com/dcx/s/solution/000292884?language=en_US

Schreibe einen Kommentar zu Blackii Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.